اختراق إلكتروني يُسلب 140 مليون دولار من البنوك البرازيلية ويُظهر ثغرات في نظام PIX
شهدت البرازيل واحدة من أخطر الهجمات السيبرانية في تاريخها، بعدما تمكن قراصنة إلكترونيون في 30 يونيو من اختراق النظام الاحتياطي لمؤسسات مالية، وسرقة ما يقارب 140 مليون دولار أمريكي، أي نحو 800 مليون ريال برازيلي.
الاختراق تم عبر البنية التحتية التقنية لشركة C&M Software، والتي تلعب دورًا حيويًا في ربط البنك المركزي البرازيلي بالبنوك المحلية.
وقد سارعت السلطات إلى التدخل لمحاولة احتواء الأضرار، واسترداد الأموال المسروقة، مع فتح تحقيقات مكثفة للكشف عن المتورطين.
ردًا على الحادث، أصدر البنك المركزي قرارًا بتعليق عمل شركة C&M بشكل مؤقت، نظرًا لتورط بنيتها في الاختراق. وبعد يومين فقط، سُمح للشركة باستئناف بعض العمليات تحت إشراف رقابي صارم، في انتظار نتائج التحقيقات الرسمية.
وفي الوقت نفسه، شرعت الشرطة الفيدرالية في برازيليا بفتح تحقيق جنائي تقوده وحدة مكافحة الجرائم الإلكترونية، بهدف تتبع المسارات المالية للمبالغ المسروقة، والتحقيق في احتمال وجود عمليات غسيل أموال.
تشير التقارير الأولية إلى أن بين 30 و40 مليون دولار من الأموال المنهوبة حُولت سريعًا إلى عملات رقمية مثل بيتكوين، وإيثريوم، وتيثر، من خلال منصات تداول غير رسمية (OTC) منتشرة في أمريكا اللاتينية، ما يصعّب من عملية تعقب الأموال.
وتشتبه السلطات في احتمال وجود صلة بين هذا الهجوم السيبراني ونظام المدفوعات الفوري PIX التابع للبنك المركزي، ما أثار قلقًا متزايدًا حول أمن هذا النظام الذي تعتمد عليه الدولة بشكل كبير في عمليات التحويل.
في تطور صادم، اعترف موظف برمجيات بشركة C&M يُدعى جواو نازارينو روكي بأنه تواطأ مع المخترقين، حيث باع بيانات اعتماد حساسة مقابل 5000 ريال برازيلي فقط.
وبيّنت التحقيقات أن التعاون بين الموظف والمهاجم بدأ منذ مارس الماضي، وتلقى بعدها مبلغًا إضافيًا قدره 10,000 ريال لتنفيذ أوامر داخلية مكنّت القراصنة من تنفيذ الهجوم بنجاح.
هذا الاختراق غير المسبوق فتح الباب أمام تساؤلات كثيرة حول مدى تأمين البنى الرقمية للنظام المالي البرازيلي، ودور شركات التقنية في حماية البيانات الحساسة. كما وضع السلطات في موقف حرج، خاصة مع احتمال وجود ثغرات في نظام PIX الذي يعتمد عليه ملايين المستخدمين.
التحقيقات لا تزال جارية، وسط دعوات لتعزيز الرقابة، وتحديث البنية التحتية الإلكترونية للقطاع المالي، للحيلولة دون تكرار مثل هذه الكارثة الأمنية.
